IPA、IoT機器におけるセキュリティの手引書を公開
情報処理推進機構(IPA)は、IoT機器で想定されるセキュリティ脅威と対策を解説した「IoT開発におけるセキュリティ設計の手引き」を公開した。
今後利用が進むIoTでは、単体利用が前提だった機器に、あとからネットワーク接続機能が追加されたものなど、さまざまな機器が混在。こうした機器がネットワークで接続されることで生じる脅威やリスク、被害を想定しておく必要があり、手引書を取りまとめたもの。
同手引書では、IoTの構成要素を「サービス提供サーバ、クラウド」「中継機器」「システム」「デバイス」「直接相互通信するデバイス」に分類。各構成要素における課題を抽出し、機器やサービスのセキュリティ設計にあたって行うべき「脅威分析」「対策検討」「脆弱性への対応」について解説している。
また「デジタルテレビ」「ヘルスケア機器とクラウドサービス」「スマートハウス」「コネクテッドカー」の4分野を例としてピックアップし、具体的な脅威分析と対策の実施例を図解。さらに暗号技術が適切に実装されているか、安全性を客観的に確認できるチェックリストを付録として提供している。
(Security NEXT - 2016/05/13 )
ツイート
関連リンク
PR
関連記事
OT製造現場のリスク把握とセキュリティ対策を支援 - MIND
【特別企画】最新アイデンティティ管理でビジネスを加速 - 導入企業が語る魅力
IoT製品のセキュ評価制度「JC-STAR」 - 4レベルで認証、取消もあり
GL-iNet製ルータに複数の深刻なRCE脆弱性 - 早急に更新を
「情報セキュリティ白書2024」が発売 - PDF版も提供開始
MS、7月の月例パッチを公開 - ゼロデイ脆弱性にも対応
総務省、「スマートシティセキュリティガイドライン第3.0版」を策定
セイコーSOL製LTE対応IoTルータに深刻な脆弱性 - ファームウェアの更新を
国内で「Mirai」とは異なるボットネットの動きが加速
新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
